Gmail ユーザーであることは特別なことではありません。私たちのほとんどは、電子メールを使用したり YouTube 動画を楽しんだりするために Gmail アカウントを持っています。これは、現在 20 億のアクティブなアカウントが存在することを意味します。ここには大量の個人情報があるため、あらゆる種類のハッカーにとって格好の標的になります。 FBIはすでに、これらのアカウントへのアクセスを目的とした詐欺について警告を発している。
Forbesが報じたように、FBI は一部のサイバー犯罪者による Google アカウントへの不適切なアクセスに関して警告を発しています。 2 要素保護で安全だと思っていても、この攻撃はまさにこのセキュリティ システムを回避しようとします。
FBIは「リメンバー・ミー」クッキーに大きな危険があると認識している
すでにお気づきかと思いますが、2 要素認証システムを備えたサービスにログインする場合、この情報を記憶することが許可されているため、常に確認コードを入力する必要はありません。ここでの主役は、そのブラウザにすでに F2A コードが入力されていることを記憶し、再度リクエストする必要がないようにする Cookie です。
これは私たちにとって安心感を与えるものですが、FBI が現在警告しているように、現実には危険である可能性があります。このアラートは、Yahoo、AOL、Outlook、Gmail などの電子メール サービスに関連しています。悪意のある Web サイトにアクセスしたり、未知のソフトウェアをダウンロードしたりすることで Cookie 情報を盗みます。
Googleは「多くのWebユーザーがCookieを盗むマルウェアの被害者になっている」と警告した。 そのため、セキュリティ Cookie はあらゆる攻撃者にとって明らかな標的となります。 「Remember me」をクリックした後に生成されるこれらの Cookie を使用すると、F2A コードを必要とせずにサービスにアクセスできるようになります。F2A コードは、私たちが遭遇する障壁の 1 つです。
大企業の取り組みは現在、Cookie を問題のデバイスやハードウェアにリンクさせて、Cookie の盗難が重大な意味を持たないようにすることに重点を置いています。
ただし、問題を回避するには、 ブラウザの Cookie を定期的に削除することが重要であり、ログイン時に常に [記憶する] をクリックする必要はなく、アクセスする Web サイトを常に確認する必要があります。これは、常に安全な HTTPS 接続が確立されていることを意味します。
このデータ盗難の被害に遭った場合、そのことを知らなかった可能性があります。そのため、Google アカウントのアクセス履歴を常に確認することが重要です。そうすれば、誰かがあなたのメールを読んだり、あなたの情報を盗んだりするのを防ぐために、すぐに行動を起こすことができるような予期せぬ事態に遭遇する可能性があります。
画像 | トウフィーク バーブイヤソレン フェイッサ